Основы Интернет - технологий.

Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак. Главная страница OLVX OLVX следует наметившейся в последнее время тенденции, когда маркетплейсы для киберпреступников размещаются не в даркнете, а в клирнете (в обычном интернете), что делает их более доступными для широкого круга пользователей и позволяет продвигать сайты с помощью SEO. Ключевые слова для SEO-продвижения OLVX Исследователи ZeroFox, впервые обнаружившие OLVX в начале июля 2023 года, сообщают, что осенью активность на новой торговой площадке значительно возросла, и отмечается как увеличение числа продавцов, так и покупателей. Заметный рост популярности OLVX эксперты объясняют SEO-усилиями администраторов торговой площадки, рекламой на хакерских форумах, продвижением через специальный Telegram-канал платформы и «сарафанным радио» хакерского сообщества. «Хотя торговая площадка OLVX предлагает тысячи отдельных товаров в многочисленных категориях, администраторы сайта поддерживают отношения с различными киберпреступниками, которые создают кастомные тулкиты и могут достать специализированные файлы, что помогает OLVX поддерживать популярность и привлекать новых клиентов», — рассказывают исследователи. В отличие от большинства других подобных площадок, OLVX не использует эскроу-сервис, а предлагает схему «депозит — прямой платеж», которая поддерживает Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin и Perfect Money. По мнению исследователей, это стимулирует пользователей к дополнительным тратам и более частым покупкам, поскольку средства постоянно доступны. При этом отмечается, что в теории такая схема облегчает операторам торговой площадки возможность совершить exit scam и присвоить себе всю размещенную на депозитах криптовалюту. Клиентам, у которых не хватает средств, предлагается пополнить счет, используя для этого временный анонимный криптовалютный адрес, чтобы сохранить конфиденциальность и безопасность. На OLVX продаются тысячи разнообразных цифровых товаров, софт, услуги для совершения киберпреступлений или улучшения уже существующих мошеннических схем. Исследователи рассказывают, что на OLVX можно найти: доступ к взломанным сайтам по всему миру с возможностью проверки соединения перед покупкой (цены не превышают 5 долларов США); более 6000 активных доступов к cPanel, которые предположительно связаны со взломанными сайтами. Покупателю предоставляется подробная информация о стране, домене, хостинг-провайдере и рейтинге (цена обычно не превышает 10 долларов США); скомпрометированные доступы через RDP и Secure Shell, связанные с потенциально легитимным серверам, с проверкой подлинности учетных данных перед покупкой (цена зависит от уровня доступа и технических характеристик системы); более 1000 взломанных SMTP-аккаунтов и скрипты для проведения email-кампаний (цена не превышает 10 долларов США); более 8000 скомпрометированных учетных данных от веб-почты с возможностью поиска по определенным доменам, нужным для атак с использованием социальной инженерии (стоимость составляет всего несколько долларов); масштабные списки, содержащие адреса email-адреса и скомпрометированные учетные данные, используемые для массовых фишинговых атак или брутфорса (цена варьируется от 1 до 200 долларов в зависимости от размера БД, цели и страны); учетные данные от конкретных доменов и сервисов, уровнем от пользователя до администратора. Отмечается, что на продажу нередко выставляются учетные записи на сайтах для взрослых; готовые фишинговые наборы, в том числе с расширенными возможностями, включая обход 2ФА. Эти наборы предназначены для атак на различные сферы, включая розничную торговлю и финансы (цена составляет до 150 долларов за многофункциональные наборы и менее 20 долларов за обычные страницы). ZeroFox предупреждает, что активность на платформе заметно растет по мере приближения к праздничному сезону и связанному с этим шопингом, поэтому в праздники пользователям рекомендуется сохранять повышенную бдительность.